通信装置、通信方法和程序与流程

1.本发明涉及通信装置、通信方法和程序。


背景技术：

2.近年来，数码相机、打印机、移动电话、智能手机等配备有无线通信功能并且这些通信装置连接到无线网络并被使用的情况越来越多。
3.为了将通信装置连接到无线网络，需要设置各种通信参数，诸如加密方案、加密密钥、认证方案和认证密钥。作为易于设置这些通信参数的技术，已经建立了标准(wi
‑
fi设备供应协议，下文称为dpp)，其中，定义了针对使用例如快速响应的通信参数的设置协议。
4.在专利文献1中讨论的dpp中，提供通信参数的配置器向接收通信参数的登记器提供连接到接入点所必需的信息。
5.引文清单
6.专利文献
7.ptl1：us
‑
2017
‑
0295448


技术实现要素：

8.技术问题
9.在dpp规范中，可以仅分发一个网络标识符，例如服务集标识符(ssid)，而无法分发广泛用于例如公司访问点的多个网络标识符。
10.为了解决该问题而做出了本发明，并且本发明旨在于使用设备供应协议(dpp)的参数共享处理中容易地设置多个网络标识符。
11.解决问题的技术方案
12.为了解决上述问题，根据本发明的通信装置的特征在于包括：接受部，其接受用于开始使用wi
‑
fi设备供应协议的通信参数共享处理的指令；执行部，其基于所述指令，执行共享要在通信参数共享处理中使用的公钥的处理；认证部，其使用由执行部的处理共享的公钥，与提供通信参数的提供装置执行认证处理；生成部，其在认证处理之后，生成指示对多个网络标识符的请求的配置请求包(configuration request packet)；以及发送部，其将由生成部生成的配置请求包发送到所述提供装置。
13.发明的有益效果
14.根据本发明，可以在使用设备供应协议(dpp)的参数共享处理中容易地设置多个网络标识符。
附图说明
15.图1例示了通信装置的硬件构造。
16.图2例示了通信装置的软件功能构造。
17.图3例示了通信系统的构造的示例。
18.图4是例示根据本示例性实施例的通信装置之间的操作的序列图。
19.图5例示根据本示例性实施例的登记器装置的请求信息的示例。
20.图6例示根据本示例性实施例的配置器装置的响应信息的示例。
21.图7是例示根据本示例性实施例的通信装置的操作的流程图(第1部分)。
22.图8是例示根据本示例性实施例的通信装置的操作的流程图(第2部分)。
具体实施方式
23.下面将参考附图详细描述根据本示例性实施例的通信装置。下面将描述使用符合电气和电子工程师协会(ieee)802.11系列的无线局域网(lan)系统的示例。然而，通信配置不必限于符合ieee 802.11的无线lan。
24.图3例示根据本示例性实施例的通信系统的构造。该通信系统包括接入点302、智能手机304、打印机305和无线lan网络303(在下文中为网络303)。下面将描述打印机305加入由接入点302形成的网络303的情况下的处理。智能手机304用作dpp中定义的配置器，并且将用于连接到接入点302的信息提供给打印机305。
25.在本示例性实施例中，将通信系统中的通信装置描述为智能手机、接入点和打印机，但可以是其他通信装置，诸如移动电话、照相机、个人计算机(pc)、摄像机、智能手表和个人数字助理(pda)。通信系统的装置的数量被描述为三个，但可以是两个或者四个或更多。
26.接下来，将参照图1描述图3例示的通信系统中的通信装置的根据本示例性实施例的硬件构造。图1例示了通信装置101的整个装置。控制单元102通过执行存储在存储单元103中的控制程序来控制整个装置。控制单元102由例如一个或多个处理器(诸如中央处理单元(cpu))构造。存储单元103存储由控制单元102执行的控制程序、图像数据以及诸如通信参数的各种信息。控制单元102执行存储在存储单元103中的控制程序，从而进行以下描述的各种操作。存储单元103例如由一个或多个只读存储器(rom)、随机存取存储器(ram)、硬盘驱动器(hdd)、闪存或诸如可移除安全数字(sd)卡的存储介质构造。
27.无线单元104进行符合ieee 802.11系列的无线lan通信。无线单元104由进行无线通信的芯片构造。显示单元105是诸如液晶显示器(lcd)或发光二极管(led)的显示单元，其进行各种显示以输出视觉上可识别的信息。可选地，显示单元105具有像扬声器那样输出声音的功能。显示单元105具有输出视觉信息和声音信息中的至少一种的功能。在显示视觉信息的情况下，显示单元105具有视频ram(vram)，该视频ram(vram)保持与要显示的视觉信息相对应的图像数据。显示单元105控制用于使lcd或led继续显示存储在vram中的图像数据的显示。
28.摄像单元106是例如由图像传感器和镜头构造的摄像单元，并且摄像单元106拍摄照片或视频。摄像单元106拍摄条形码或二维码(例如，)的图像。天线控制单元107控制天线108的输出。天线108是能够在2.4ghz频带和/或5ghz频带进行通信以与无线lan通信的天线。输入单元109是提供给用户以通过进行各种输入等来操作通信装置101的输入单元。输入单元109将与输入相对应的标志存储在诸如存储单元103的存储器中。图1中所示的示例是一个示例，并且通信装置可以具有其他硬件构造。例如，在通信装置是打印机的情况
下，除了图1所示的构造之外，还可以配设打印单元。在通信装置101是接入点302的情况下，可以不包括摄像单元106和显示单元105。
29.图2是例示执行以下描述的通信控制功能的软件功能块的构造示例的框图。在本示例性实施例中，各个通信装置的各个功能块作为程序存储在存储单元103中，并且该程序的功能通过控制单元102执行该程序来进行。控制单元102通过控制各个硬件并基于控制程序计算或处理信息来实现各个功能。本功能块的一部分或全部可以被提供为硬件。在这种情况下，各个功能块的一部分或全部由例如专用集成电路(asic)构造。
30.图2例示了整个软件功能块201。通信参数控制单元202是这样的通信参数控制单元202，其执行用于在装置之间共享通信参数的通信参数共享处理。在通信参数共享处理中，提供装置将用于进行无线通信的通信参数提供给接收装置。在此，通信参数包括无线lan通信所需的无线通信参数，诸如用作网络标识符的服务集标识符(ssid)、加密方案、加密密钥、认证方案和认证密钥。此外，通信参数可以包括在dpp中定义的连接器、媒体访问控制(mac)地址、预共享密钥(psk)、密码短语、用于在ip层中进行通信的互联网协议(ip)地址以及在高层中执行的服务所需的信息。通信参数控制单元202执行的通信参数共享处理是dpp。
31.条形码读取控制单元203是这样的条形码读取控制单元，其分析诸如条形码的图像以及二维码，例如由摄像单元106拍摄的qr码，以获取编码信息。条形码读取控制单元203通过使用摄像单元106来拍摄包括要在通信参数共享处理的执行中使用的公钥的代码信息的图像，并获取拍摄的图像。代码信息可以是诸如计算机目的(cp)码或qr码的二维码，或者诸如条形码的一维码。条形码读取控制单元203分析通过摄像单元106的摄像所获取的代码信息的图像，并获取编码信息。在本示例性实施例中，代码信息可以包括要在通信参数共享处理中使用的信息。通信参数共享处理中使用的信息是诸如用于认证处理的公钥和装置的标识符的信息。公钥是用于增强通信参数共享处理中的安全性的信息，并且可以是诸如证书或密码的信息。公钥是在公钥密码系统中使用的一种加密密钥。
32.条形码生成控制单元204生成以条形码或诸如qr码的二维码表示的图像，并进行用于将诸如所生成的条形码或诸如qr码的二维码的图像显示在显示单元105上的控制。条形码生成控制单元204生成包括诸如在通信参数共享处理的执行中使用的公钥或通信装置的标识符的信息的代码信息。服务控制单元205是应用层中的服务控制单元。这里的应用层指示高层中的服务提供层，高层是开放系统互连(osi)参考模型(七层)中的第五层和更高层。换句话说，服务控制单元205使用由无线单元104进行的无线通信来执行诸如打印处理、图像流处理和文件传输处理的处理。
33.包接收单元206和包发送单元207控制包括高层的通信协议的每个包的发送和接收。包接收206和包发送单元207控制无线单元104向对方装置发送和从对方装置接收符合ieee 802.11标准的包。
34.站功能控制单元208提供在ieee 802.11标准中定义的基础架构模式下用作站(sta)的sta功能。当作为sta操作时，sta功能控制单元208进行例如认证和加密处理。接入点功能控制单元209提供ap功能以在ieee 802.11标准中定义的基础架构模式下作为接入点(ap)操作。ap功能控制单元209形成无线网络，并且进行针对sta的认证和加密处理以及sta的管理。数据存储单元210控制向存储单元103写入和从存储单元103读取软件本身、通
信参数以及条形码等的信息。在通信装置101是接入点302的情况下，条形码读取单元203等可以省略。
35.将描述具有上述构造的通信系统的操作。接入点302形成网络303，并且智能手机304保持用于启用到接入点302的连接的通信参数。对于获取在智能手机304中的通信参数的方法，可以在接入点302不支持dpp的情况下使用诸如wi
‑
fi保护设置(wi
‑
fi protected setup，wps)或airstation一键式安全系统(airstation one
‑
touch secure system，aoss)的现有协议。在接入点302支持dpp的情况下，可以使用利用dpp等的自动设置。可选地，用户可以使用输入单元109进行手动输入。
36.图4例示了两个通信装置之间的操作的序列。设备a是提供通信参数的配置器，并且对应于图3所示的智能手机304。
37.设备b是接收通信参数的登记器，并且对应于图3所示的接入点302或打印机305。在以下描述中，通信参数提供装置将被称为配置器，并且通信参数接收装置将被称为登记器。
38.基于dpp规范，在设备a和设备b之间执行dpp引导处理(dpp bootstrapping processing)之后，进行dpp认证处理(dpp authentication processing)。
39.之后，进行dpp配置处理。在dpp配置处理中，首先，登记器进行dpp配置请求发送处理。接收到该dpp配置请求的配置器确认内容，并将dpp配置响应发送给登记器。
40.下面将参考图7和图8描述dpp配置处理的细节。
41.在设备a和设备b直接彼此连接的情况下，在进行dpp网络引入处理之后，进行wi
‑
fi保护访问(wi
‑
fi protected access，wpa)2四次握手处理(wpa2 4wayhandshake processing)并完成连接处理。
42.图7是例示图4所示的设备b的操作流程的示例的图，该设备b是用作登记器的通信装置，该登记器作为通信参数接收装置。
43.在步骤s701中，为了通过dpp进行通信参数共享处理，登记器响应于通过用户操作的显示单元105和输入单元109接受开始dpp的指令，而启动通信参数设置应用。在步骤s702中，登记器然后进行dpp规范中定义的dpp引导处理。dpp引导处理是使用qr码在登记器和配置器之间共享公钥的处理。具体地，dpp引导处理是这样的处理，其中登记器和配置器中的一个对所保持的公钥的信息进行编码并生成qr码，而另一个读取qr码并获得公钥的信息。在dpp引导处理中，可以利用基于例如wi
‑
fi、近场通信(nfc)和代替qr码的无线通信来共享公钥。
44.在步骤s703中，登记器随后进行dpp认证处理。dpp认证处理是使用由上述dpp引导处理共享的公钥的信息在登记器与配置器之间进行认证的处理。
45.在步骤s704中，登记器确定是否需要多条网络信息作为通信参数。在s705中，登记器生成配置属性对象(configuration attribute object)。具体地，在步骤s704中确定需要多条网络信息的情况下，登记器设置在dpp规范中定义的配置属性对象中的必要网络加密方案，如图5所示。此外，如图5所示，登记器设置对配置属性对象中的多个网络的有效性/无效性的请求列表。在图5例示的示例中，请求dpp方案和wpa3方案作为必要网络加密方案，并且设置指示多个网络的有效性的通信参数。可以省略设置在配置属性对象中的网络加密方案的信息。
46.相反，在作为s704中的确定结果而确定不需要多条网络信息的情况下，登记器不设置在配置属性对象中的网络加密方案和对多个网络的有效性/无效性的请求列表。
47.在s706中，登记器将包括在s705中生成的配置属性对象的dpp配置请求包发送到配置器。
48.在步骤s707中，登记器在发送dpp配置请求包之后，从配置器接收dpp配置响应包。在s706中的包发送之后没有接收到来自对方配置器的响应包的情况下，登记器进行超时处理或包重发处理。
49.在登记器在s707中接收到dpp配置响应包的情况下，在步骤s708中，登记器参考在该包中设置的称为dpp状态的字段。这指示配置器中的处理结果，并指示处理是成功还是失败。
50.在s708中存储表示成功的值的情况下，登记器对dpp配置对象进行解析处理，并且在步骤s709中，登记器获取从配置器通知的通信参数信息。
51.登记器在其自身的装置中设置在s709中获取的通信参数信息。在所获取的通信参数中包括多条网络信息(例如，多个ssid)的情况下，登记器设置包括的所有网络信息。可选地，登记器设置从多条网络信息中自动选择的任何一个。可以随机进行选择，或者可以通过参考各个网络的安全性信息来选择具有更高安全性的网络信息。可选地，可以显示用于提示用户选择要设置的网络信息的画面，并且可以在接受用户的选择之后设置选择的网络信息。
52.这使得不必执行多次dpp处理来设置多条网络信息，减轻了用户的操作负担，并且还减轻了配置器和登记器的处理负担。
53.图8是例示图4所示的设备a的操作流程的示例的图，设备a是用作配置器的通信装置，该配置器作为通信参数提供装置。
54.在步骤s801中，为了通过dpp进行通信参数共享处理，配置器响应于经由用户操作的显示单元105和输入单元109接受开始dpp的指令，来启动通信参数设置应用。在步骤s802中，配置器然后进行在dpp规范中定义的dpp引导处理。如上所述进行dpp引导处理。
55.在步骤s803中，配置器随后进行dpp认证处理。如上所述进行dpp认证处理。
56.在步骤s804中，配置器然后接收从登记器发送的dpp配置请求包。在dpp配置请求包中，在配置属性对象中设置由登记器请求的信息的类型。在步骤s805中，配置器对配置属性对象进行解析处理，并相应地确认登记器所需的信息。
57.在步骤s806中，配置器基于在s805中获取的配置属性对象的信息来确定登记器的请求。
58.在步骤s811中，在确定登记器仅请求单个网络信息的情况下，将ok设置为要在dpp配置响应包中设置的dpp状态。在步骤s812中，配置器在dpp配置对象中设置保持在配置器中并且期望在被登记器中设置的wi
‑
fi信息。在步骤s810中，配置器随后将dpp配置响应包发送到登记器，作为对dpp配置请求包的响应。dpp配置对象包括在dpp配置响应包中。
59.相反，在步骤s807中，在步骤s806中确定由登记器请求多条网络信息的情况下，配置器确定配置器是否可以支持该请求。
60.在步骤s808中，在s807中确定配置器可以支持该请求的情况下，配置器在dpp配置对象中进行关于由配置器保持并由登记器请求的信息的设置。在步骤s809中，配置器进一
步将ok设置为要在dpp配置响应包中的dpp状态。
61.在步骤s810中，配置器随后将dpp配置响应包发送到登记器。dpp配置对象包含在dpp配置响应包中。图6是在s810中由配置器发送的dpp配置响应包中包括的dpp配置对象的示例。在图6的示例中，包括多个ssid(ssid“abcde”和ssid“vwxyz”)。
62.在步骤s810中，在s807中确定配置器不能支持该请求的情况下，配置器将错误设置为要在dpp配置响应包中设置的dpp状态。此后，在步骤s810中，配置器将dpp配置响应包发送到登记器。
63.如上所述，根据本示例性实施例，可以通过dpp在通信参数设置中同时设置多条网络信息。在本示例性实施例中，当单个接入点形成多个不同的网络时，要从配置器分发的多个网络标识符可以是(一个)网络标识符(所谓的多ssid)。可选地，多个网络标识符可以是由多个不同的接入点中的各个形成的网络的网络标识符。
64.(其他示例性实施例)
65.在各个示例性实施例中，描述了基于符合ieee 802.11的无线lan通信来进行装置之间的通信的情况，但这不是限制性的。例如，可以使用诸如无线usb、zigbee或近场通信(nfc)的无线通信介质来进行通信。这里，uwb包括无线usb、无线1394和winet。
66.本发明可以通过经由网络或存储介质向系统或装置提供实现上述实施例的一个或更多个功能的程序并使系统或装置的计算机中的一个或更多个处理器读取并执行该程序的处理来实现。本发明还可以通过用于实现一个或更多个功能的电路(例如，asic)来实现。
67.本发明不限于上述实施例，并且可以在本发明的精神和范围内进行各种变形和修改。因此，为了使公众了解本发明的范围，做出以下权利要求。
68.本申请要求于2018年9月11日提交的日本专利申请第2018
‑
169661号的优先权，其通过引用并入本文。